Resource Limits、QOS、Priority 以及Evction整理

原创 于 2025-02-19 13:32:41 发布 · 729 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #容器 #kubernetes

文章目录


所有操作均在 killercoda 环境上完成 

$ kubectl get nodes
NAME           STATUS   ROLES           AGE    VERSION
controlplane   Ready    control-plane   7d9h   v1.31.0
node01         Ready    <none>          7d9h   v1.31.0
$ kubectl version
Client Version: v1.31.0
Kustomize Version: v5.4.2
Server Version: v1.31.0

参考

kubernetes QOS
kubernetes resources manage

资源限制 (Resource Limits)

Kubernetes 通过资源请求(Requests)和限制(Limits)来管理 Pod 的资源使用

  1. 请求(Requests):定义 Pod 需要的最小资源量,用于调度决策。如果节点上的可用资源不能满足请求,Pod 将不会被调度到该节点。
  2. 限制(Limits):定义 Pod 可以使用的最大资源量。如果 Pod 试图使用超过限制的资源,Kubernetes 会采取行动(例如,限制 CPU 使用或 OOMKilled)。
resources:
  requests:
    cpu: "100m"
    memory: "128Mi"
  limits:
    cpu: "500m"
    memory: "512Mi"

单位

CPU

CPU 资源的单位是核(cores)。

表示方法

整数或小数:例如,0.5 表示半个 CPU 核,1 表示一个 CPU 核。
毫核(millicpu 或 m):例如,100m 表示 0.1 个 CPU 核,500m 表示 0.5 个 CPU 核。

示例
  • requests.cpu: 100m 表示请求 0.1 个 CPU 核。
  • requests.cpu: 2 表示请求 2 个 CPU 核。

内存

内存资源的单位是字节(bytes)。

表示方法
  • E 或 Ei:Exbibytes
  • P 或 Pi:Pebibytes
  • T 或 Ti:Tebibytes
  • G 或 Gi:Gibibytes
  • M 或 Mi:Mebibytes
  • K 或 Ki:Kibibytes
示例
  • requests.memory: 64Mi 表示请求 64 兆比字节(64 * 2^20 字节)。
  • requests.memory: 512Mi 表示请求 512 兆比字节。
  • requests.memory: 2Gi 表示请求 2 吉比字节(2 * 2^30 字节)。

总结

  • CPU:使用 CPU 核或毫核(m)表示,例如 100m 或 2。
  • 内存:使用字节表示,并可以使用后缀 E, P, T, G, M, K 及其二进制版本 Ei, Pi, Ti, Gi, Mi, Ki,例如 64Mi 或 2Gi。

仅有限制没有请求

CPU

如果只有 limits.cpu 而没有 requests.cpu,Kubernetes 会将 requests.cpu 自动设置为 limits.cpu 的值。这意味着 Pod 可以使用最多 limits.cpu 指定的 CPU 资源,但调度时会考虑这个值作为其最小需求。

apiVersion: v1
kind: Pod
metadata:
  name: limits-cpu-only
spec:
  containers:
  - name: limits-only-container
    image: busybox
    resources:
      limits:
        cpu: 500m
    command: ['sh', '-c', 'echo "Limits Only" && sleep 3600']

$ kubectl get pod limits-cpu-only -o go-template='
Pod Name: {
   
   { .metadata.name }}
QoS Class: {
   
   { .status.qosClass }}
Containers:
{
   
   {- range .spec.containers }}
  - Name: {
   
   { .name }}
    Requests:
      CPU: {
   
   { .resources.requests.cpu }}
      Memory: {
   
   { .resources.requests.memory }}
    Limits:
      CPU: {
   
   { .resources.limits.cpu }}
      Memory: {
   
   { .resources.limits.memory }}
{
   
   {- end }}
'

Pod Name: limits-cpu-only
QoS Class: Burstable
Containers:
  - Name: limits-only-container
    Requests:
      CPU: 500m
      Memory: <no value>
    Limits:
      CPU: 500m
      Memory: <no value>

Memory

如果只有 limits.memory 而没有 requests.memory,Kubernetes 会将 requests.memory 自动设置为 limits.memory 的值。这意味着 Pod 可以使用最多 limits.memory 指定的 memory 资源,但调度时会考虑这个值作为其最小需求。如果 Pod 请求的内存超过了设置的限制,可能会被终止(OOM Killed)。

apiVersion: v1
kind: Pod
最低0.47元/天 解锁文章

200万优质内容无限畅学
算力共享网络中的QoS保障机制:AI场景实践
AI天才研究院
07-08 864
如何在共享的算力网络中,让每个AI任务都能拿到符合预期的资源?算力共享网络就像一个“算力超市”,供应商(数据中心、边缘设备、个人电脑)提供算力,需求者(AI公司、开发者)按需购买。但“超市”里的“货架”(GPU、CPU、带宽)有限,如何避免“热门商品”被一抢而空?如何保证“急单”(实时推理)不会因为“慢单”(批量训练)而延误?这就是QoS(服务质量)保障机制要解决的问题。本文将从AI场景的独特需求出发,用“生活化比喻+技术拆解”的方式,揭示算力共享网络中QoS保障的底层逻辑。
DDS协议--[第四章][dds协议](QOS
qq_41816308的博客
07-22 4973
每个策略都定义了自己的结构,每个实体都支持策略的一个子集,并且定义了一个由被支持的策略结构体所组成的 QoS 结构体,一个给定实体的可用策略集不会受到 QoS 结构体中包含的策略结构体的限制DDS支持通过以下QoS策略来定义和分发用户信息:●USER DATA允许应用程序将一个字节序列与DomainParticipant、DataReader或DataWriter进行关联,该字节序列通过内建Topic进行分发常用于分发安全凭证,应用程序可通过此凭证验证数据的有效性。
DDS QoS - RESOURCE_LIMITS
数字人生
07-04 959
TheRESOURCE_LIMITS策略确定服务可以消耗以满足要求的QoS的资源量。此策略通过各自的QoS结构的resource_limits成员适用于主题、数据读取器和数据写入器实体。以下是与资源限制QoS策略相关的IDL。The).max_samples成员指定单个数据写入器或数据读取器可以在其所有实例中管理的最大样本数。max_instances成员指定数据写入器或数据读取器可以管理的最大实例数。
resources.limits.cpu 遇到 livenessProbe,进而导致 Pod 不断重启
cab5的博客
09-22 1277
K8资源管理,resources.limits.cpu,livenessProbe,Pod不断重启
k8s进阶3——资源配额、资源限制
百慕卿君博客
05-23 5223
1、ResourceQuota多种使用情景。 2、LimitRange多种使用情景。
Pod 进阶
weixin_72625764的博客
02-29 992
PS:在买硬盘的时候,操作系统报的数量要比产品标出或商家号称的小一些,主要原因是标出的是以 MB、GB为单位的,1GB 就是1,000,000,000Byte,而操作系统是以2进制为处理单位的,因此检查硬盘容量时是以MiB、GiB为单位,1GiB=2^30=1,073,741,824,相比较而言,1GiB要比1GB多出1,073,741,824-1,000,000,000=73,741,824Byte,所以检测实际结果要比标出的少一些。不过,容器不可以使用超出所设置的 limit 资源量。
OpenDDS的Qos策略
林夕07
03-04 1960
OpenDDS 的 QoS(Quality of Service)策略在实现分布式应用程序中的数据通信方面起着关键作用。QoS 策略可以通过控制不同的参数,如可靠性、持久性、截止期限、历史记录和所有权等,来确保数据传输的可靠性、实时性和效率。
Linux 操作系统原理 — Traffic Control 流量控制与 IP QoS 技术解析
烟云的计算
06-10 4208
所以,如果需要在 Leaf Class 上再实现分类,那就必须将 Filter 与 Leaf Class 的 Qdisc 关联起来,而不能直接与 Leaf Qdisc 相关联。:通常而言,Traffic Control 只能限制 Egress 的 Packets,而不能限制 Ingress 的 Packets,所以直接影响 Egress 的拥塞管理是 Traffic Control 的核心,在满足 Bandwidth Mgmt、QoS 等网络服务的前提下,还需要保障网络不会处于拥塞的危险中。
kubernetes中的调度和资源管理(QoS,优先级,抢占)
Eros1on的博客
07-27 730
之前学习kubernetes时,实际部署操作和理论知识并不能很好的连接起来,尤其是如何调度的过程有些模棱两可,下面是一些总结以及对于k8s资源管理的学习 目录一、调度过程1.开始有一个Yaml文件2.提交完Yaml文件后,APIServer将待创建的请求路由给Controllers进行校验3.校验完后,创建一个Pod,但此时namespace为空,phase为pending4.Kube-Scheduler观察到新创建的Pod namespace为空,视为待调度5.通过一系列计算,Kube-Scheduler
Kubernetes容器计算资源管理
山不转的博客
07-23 2402
Kubernetes有一种与资源配额管理有关的对象:ResourceQuota,此种类型的对象由集群管理员创建,创建好后作用于某个名称空间,限制名称空间内可以创建的各类对像的总数、CPU、内存等。用户、用户组则工作在名称空间之下,以此实现多用户、多用户共享同一集群,公平合理的分配资源。本文描述在一个名称空间之下创建容器时,对容器所使用的计算资源进行管理。 计算资源类型 计算资源包含cpu与me...
容器资源限制
qq_41296573的博客
05-10 1095
1、资源限制 容器资源限制: resources.limits.cpu resources.limits.memory 容器使用的最小资源需求,作为容器调度时资源分配的依据: resources.requests.cpu resources.requests.memory CPU单位:可以写m也可以写浮点数,例:0.5=500m,1=1000m 资源限制案例: apiVersion: v1 kind: Pod metadata: labels: run: shenhua app
三.资源限制
不予
04-17 655
三.k8s资源限制。
【FastRTPS】Publisher-Subscriber接口层、使用及部分配置
JL_Gao的专栏
11-14 4116
来自:https://eprosima-fast-rtps.readthedocs.io/en/latest/pubsub.html 参考《FastRTPS User Manual.odt》第五章 Publisher-Subscriber接口层 eProsima Fast RTPS 提供了高层的Publisher-Subscriber层,该层是RTPS协议上的简单抽象。通过这层,你可以直接编...
【云原生之k8s】k8s资源限制以及探针检查
qq_45088125的博客
08-02 2202
健康检查又称为探针(Probe),是由kubelet对容器执行的定期诊断。以上三种规则可同时定义。在readinessProbe检测成功之前,Pod的running状态是不会变成ready状态的。探针分为3种livenessProbe(存活探针)∶判断容器是否正常运行,如果失败则杀掉容器(不是pod),再根据重启策略是否重启容器readinessProbe(就绪探针)∶判断容器是否能够进入ready状态,探针失败则进入noready状态,并从service的endpoints中剔除此容器。.........
关于Kubernetes中资源限制 requestslimits 的一些笔记整理
山河已无恙
08-11 1715
今天和小伙伴们分享K8s中pod资源限制的一些笔记博文内存涉及pod中通过request和limits实现资源的申请和限制理解不足小伙伴帮忙指正,生活加油_我们的痛苦来源于“夸父追日”一般的对“更好”的追求,也来自于自己的自卑与狂妄。学习之前,我们要准备下实验环境,新建一个新的命名空间,并且切换过去。.........
k8s【资源管理(resources)】4--LimitRange为配置命名空间内存最小和最大约束
爱死亡机器人
01-12 1349
文章目录1. 前言2. LimitRange 配置最大最小限制值3. 创建满足声明的最大值与最小值4. 尝试创建一个超过最大内存限制的 Pod5. 尝试创建一个不满足最小内存请求的 Pod6. 创建一个没有声明内存请求和限制的 Pod 1. 前言 本页介绍如何设置在命名空间中运行的容器使用的内存的最小值和最大值。 你可以在 LimitRange 对象中指定最小和最大内存值。如果 Pod 不满足 LimitRange 施加的约束,则无法在命名空间中创建它 2. LimitRange 配置最大最小限制值 创..
k8s中CPU和内存的资源限制解释
热门推荐
wowenlong的博客
10-26 2万+
在K8s中定义Pod中运行容器有两个维度的限制: 资源需求:即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。如 Pod运行至少需要2G内存,1核CPU。(硬限制) 资源限额:即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。(软限制) Limits:最大限制,也叫硬限制 Requests: 就是需求限制,也叫软限制 通常来说:Limits >= Requests 并且requestslimits 通常要一起配置,若只配置了request
k8s资源限制resources:cpu memory
g3230863的博客
05-26 1451
当在rancher中配置了程序的内存大小-Xms1024m -Xmx1024m 但在压测的时候,在监控中,看到内存的值达到了1.5G spec: containers: - env: - name: JAVA_TOOL_OPTIONS value: -Xms1024m -Xmx1024m -Duser.timezone=Asia/Shanghai -Dfile.encoding=UTF-8 - name: PARAMS value: -Denv=FAT -Da
【FastDDS学习笔记】HelloWorld示例程序编译和运行
u012739527的博客
05-11 6399
FastDDS示例程序HelloWolrd代码运行和解析
resource limits disable core dumping for
最新发布
07-05
<think>我们正在回答用户关于如何通过资源限制在Linux中禁用核心转储(core dump)的问题。 核心转储是进程在崩溃时保存的内存映像,可以用于调试。但在某些场景下,我们可能希望禁用核心转储,例如节省磁盘空间或提高安全性。 在Linux中,我们可以通过设置资源限制(resource limits)来控制核心转储。资源限制可以通过shell的内置命令ulimit或编程方式(如使用setrlimit系统调用)来设置。 具体来说,我们可以将核心文件大小(core file size)限制设置为0,这样当进程崩溃时,系统将不会生成核心转储文件。 方法一:使用ulimit命令(在shell会话中临时生效) 在终端中执行以下命令: ulimit -c 0 方法二:在程序中设置(针对特定进程) 在C程序中,我们可以使用setrlimit函数: #include <sys/resource.h> ... struct rlimit limit; limit.rlim_cur = 0; // 软限制 limit.rlim_max = 0; // 硬限制(非特权进程只能将硬限制降低到当前值) setrlimit(RLIMIT_CORE, &limit); 方法三:通过配置文件永久设置(针对用户或全局) 我们可以编辑/etc/security/limits.conf文件,为特定用户或组设置核心文件大小限制。例如: * hard core 0 # 所有用户硬限制为0 username hard core 0 # 特定用户 或者,我们可以在/etc/profile或用户的shell配置文件(如~/.bashrc)中添加ulimit -c 0,这样每次登录都会生效。 注意:在某些系统中,核心转储可能由systemd的coredump服务处理。即使设置了资源限制,systemd coredump服务仍可能捕获核心转储。因此,我们可能需要额外禁用systemd-coredump服务。 禁用systemd-coredump服务的方法: sudo systemctl stop coredump.service sudo systemctl disable coredump.service 但是,用户的问题明确要求使用资源限制来禁用核心转储,因此我们主要关注资源限制的设置。 另外,我们还可以通过sysctl设置kernel.core_pattern来禁用核心转储,但这不属于资源限制的范畴,而是系统级别的设置。 总结:通过设置资源限制(核心文件大小为0)是禁用核心转储的一种有效方法,可以在进程级别或用户级别进行控制。 根据引用[1],我们注意到内核启动参数中也有与SMP(多处理器)相关的设置,但这与核心转储无关。引用[2]提到有特定架构的内核参数,但同样不涉及核心转储。引用[3]提到套接字激活的服务排序,与核心转储无关。因此,这些引用与当前问题关联不大。 下面,我们将生成相关问题。</think>### 如何通过资源限制在 Linux 中禁用核心转储 在 Linux 中,可通过设置资源限制(resource limits)禁用核心转储。核心转储功能由 `RLIMIT_CORE` 参数控制,将其值设为 `0` 即可禁用。以下是具体方法: #### 1. **临时禁用(当前会话有效)** ```bash # 设置核心文件大小为0 ulimit -c 0 # 验证设置 ulimit -c # 输出应为: 0 ``` > ⚠️ 此设置在终端会话结束后失效。 #### 2. **永久禁用(用户级)** 编辑用户 shell 配置文件(如 `~/.bashrc` 或 `~/.bash_profile`): ```bash echo "ulimit -c 0" >> ~/.bashrc source ~/.bashrc # 立即生效 ``` #### 3. **系统级全局禁用** 修改 `/etc/security/limits.conf`: ```bash # 添加以下内容(对所有用户生效) * hard core 0 root hard core 0 ``` > 📌 需重新登录或重启系统生效。 #### 4. **验证是否生效** ```bash # 测试触发核心转储 sleep 10 & kill -SIGSEGV $! # 发送段错误信号 ls core.* 2>/dev/null # 应无输出 ``` #### 5. **额外说明** - **systemd 服务**:若使用 systemd,需检查服务配置中的 `LimitCORE=0` 参数[^3]。 - **内核参数**:`/proc/sys/kernel/core_pattern` 若设为 `|/bin/false` 可彻底禁用,但属于系统级设置而非资源限制[^1][^2]。 - **权限要求**:永久设置需管理员权限(`/etc/security/limits.conf` 或 systemd 配置)。 --- ### 核心机制解析 当进程触发崩溃信号(如 `SIGSEGV`)时: 1. 内核检查 `RLIMIT_CORE` 值 2. 若值为 `0` → 跳过核心文件生成 3. 若值非零 → 创建核心转储文件(路径由 `core_pattern` 决定) > 💡 资源限制优先级:进程级限制 > 用户级限制 > 系统级限制。 --- ### 相关问题 1. **如何区分 `ulimit -c 0` 与修改 `core_pattern` 两种禁用方法的适用场景?** 2. **当 `RLIMIT_CORE=0` 时,进程崩溃后会产生哪些日志线索?** 3. **在容器环境中禁用核心转储需要哪些特殊配置?** 4. **为什么 root 用户的 `ulimit -c` 默认值可能与其他用户不同?** [^1]: Linux 内核启动参数控制,如 `nosmp` 可影响 APIC 行为 [^2]: 部分架构特定的内核参数需参考对应文档 [^3]: systemd 单元可通过 `LimitCORE=` 控制核心转储
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值